零日攻擊是混合云面臨的主要問題
根據一項新的調查研究,混合云環境特別容易受到 “零日漏洞”(zero-day)的攻擊。 “零日漏洞”就是安全漏洞在當天或在24小時內被發現之后立即被惡意利用進行攻擊,這種攻擊是在廠商缺少防范意識或缺少補丁的情況下導致,從而會造成巨大破壞。
組織保護基于云計算和內部部署系統是一種平衡行為,并致力保持這種平衡。隨著云計算競爭日益激烈,許多組織都在努力保護混合部署的環境免受零日攻擊。
調研機構Enterprise Strategy Group(ESG)的研究人員對混合云環境和容器在北美和西歐地區的450名IT和安全專家進行了調查。結果表明,人們對零日攻擊和容器采用率的增加表示擔憂。
“這個調查研究表明,混合云的多維性正在改變網絡安全的優先級。”ESG公司網絡安全高級分析師Doug Cahill解釋說。該項研究是由Capsule公司委托進行的調查。
Bitdefender公司的高級電子威脅分析師Bogdan Botezatu表示,混合基礎設施已經成為企業環境中的主要架構,這種轉變也帶來了令人頭痛的問題。
“轉向混合云的舉動是因為越來越多的組織希望享受公共云的可擴展性、即用即付的價格、靈活性帶來的好處,同時也保持對關鍵基礎設施的控制。”他解釋道。混合部署方法是公共云采用的必要步驟,特別是對那些對云計算安全猶豫不決的組織而言。
云計算中的復雜性
Cahill說,“混合云由不同的環境組成,超過80%的使用基礎設施即服務(IaaS)的組織使用來自多個提供商的服務。這告訴人們更多的工作負載正在向公共云平臺遷移。”
超過一半(56%)的受訪者表示已經部署了容器應用,80%的受訪者表示他們將在未來的一到兩年內采用容器技術。
新技術的采用是一個逐步分階段的過程,許多企業正在將內部部署的應用程序遷移到云端。Cahill指出,四分之三(73%)的組織使用或將要使用容器來應用新應用程序和原來存在的應用程序。盡管他們越來越依賴容器,但許多企業在未來幾年仍然依賴內部部署的數據中心,當多個用戶從多個不同位置訪問多個環境時,安全性將成為一項挑戰。
Cahill表示,企業面臨的混合云最大的安全挑戰是在數據中心和多個云環境中保持強大一致的安全性。企業需要一致性,他們希望能夠在二者之間集中策略和安全控制。
隨著云計算技術繼續加速發展,企業的安全團隊也努力與其保持同步,這是一個越來越難的挑戰。Cahill指出,在過去,云計算的采用由于安全性而被放緩。而現在,容器由應用程序開發團隊驅動,因此其安全措施也必須跟上。
他指出:“人們通常對云計算以及DevOps的一些知識有一些總體了解,但其發展快速,企業需要跟上快速變化的步伐。”
Botezatu補充道,合規性是使用混合云的企業的一個主要關注點,Botezatu表示Bitdefender公司在2016年底就對首席信息安全官(CISO)對混合云有關的最大擔憂進行了調查。
他說:“對大型混合數據中心正在發生的情況缺乏了解、攻擊面增加、備份和快照的安全性,以及數據的安全性是首席信息安全官最為擔心的問題。”
更復雜=更大的攻擊面
混合云環境的復雜性使組織面臨多種攻擊的風險。42%的企業在過去一年中報告了其云環境受到攻擊,28%的企業表示零日攻擊是這些攻擊的起源。
“這部分原因是這些環境的安全性較差。”Cahill說,“出現零日漏洞是因為企業的服務器部署如此迅速,有時無需進行評估和漏洞掃描即可投入生產。”
常見威脅包括利用未修補應用程序中的已知漏洞(27%),內部員工濫用特權賬戶(26%),利用未修補操作系統中已有的漏洞進行攻擊(21%),通過盜用憑證濫用特權賬戶和錯誤配置的云服務(19%),工作負載或網絡安全控制(20%)。
“許多混合云環境中的安全性都集中在邊界上,而完全沒有深入的防御措施。”GuardiCore實驗室研究副總裁兼實驗室主管Ofri Ziv說,“這分割了薄弱的網絡環境,對攻擊者來說很容易進行攻擊。”
Capsule8公司的聯合創始人兼首席執行官John Viega表示,零日攻擊將永遠是一個真實且不可預知的威脅。 “這是由于開源軟件的影響,而在應用中尤其如此。”他補充道。從開源軟件出現的零日漏洞會影響到大量組織的業務運營。
遷移的安全一致性
Cahill解釋說,混合云存在安全性問題的部分原因是,大多數(70%)企業目前對公共云資源和內部部署的虛擬機和服務器使用單獨的控制。只有30%使用統一控制。
他說,“不同的環境由不同的人管理著不同的工具,但是隨著時間的推移,這是不可持續的。它不支持跨不同環境的安全策略的一致性。”
這將在未來兩年內發生巨大變化。70%的受訪者聲稱他們將專注于跨公共云和內部部署資源的所有服務器工作負載類型的統一控制。
Viega補充說,“企業可以做的最重要的事情之一是對于將應用程序保留在本地部署或數據中心,直到其發展足夠成熟,可以在任一環境中無縫部署。而控制這種情況的一種方法是在軟件開發過程中關注容器化。”
